Aller au contenu
Inscription

Newsletter

News

Car-hacking, un risque critique

Avec des voitures toujours plus connectées, les hackers ont trouvé une nouvelle cible pour leurs attaques

Auparavant, le vol nécessitait un accès physique direct à l’objet. Aujourd’hui, il suffit de s’introduire dans les ordinateurs à distance pour prendre le contrôle d’un véhicule et en aspirer les données. D’ailleurs, près de 85 % des attaques en 2022 ont été menées à distance, soit quatre fois plus que les attaques physiques. Ce qui était autrefois une scène hollywoodienne est aujourd’hui une réalité.

D’après les données du FBI, la fréquence des cyberattaques contre les voitures a augmenté de 225 % entre 2018 et 2022. Les actes de piratage sur des véhicules ont déjà engendré des cas d’infections par ransomware, des vols de données et des intrusions non autorisées sur des réseaux d’entreprise. Face à cette augmentation des cas, l’agence américaine a mis en garde l’industrie automobile. Cette dernière va être de plus en plus confrontée à une pluralité de cybermenaces et d’activités malveillantes.

Dans le monde de la cybercriminalité, la donnée vaut de l’or. Les hackers, qu’ils soient isolés ou regroupés en groupes et même parfois en entités étatiques, sont attirés par les quantités massives de données recueillies par les voitures toujours plus connectées et de plus en plus autonomes. Les principales catégories d’attaques étaient les violations de données/vie privée (38 %), les vols/effractions de voitures (27 %) et les systèmes de contrôle (20 %).

Les pirates informatiques élaborent sans cesse de nouvelles stratégies pour s’approprier des informations personnelles et financières, déployer des ransomwares ou même prendre le contrôle absolu d’un véhicule. Le but étant de revendre les données ou de paralyser un système avant de le libérer contre une rançon. Ou tout simplement, de créer la panique.

Pour cela, un hacker a besoin d’un système intégré à un véhicule connecté à Internet, d’un logiciel de gestion de flotte ou encore d’une infrastructure de recharge, soit autant de points d’attaque potentiels. Concrètement, une fois qu’un logiciel malveillant y a pris pied, il cherche des moyens de localiser sa cible et de l’attaquer. L’objectif étant le vol de données ou la manipulation d’un ou de plusieurs appareils de commande électroniques (ECU). Les données récupérées peuvent être téléchargées via la connexion Internet du véhicule sur un serveur contrôlé par le pirate, qui lui, utilise un « simple » ordinateur. Si la technicité d’un piratage reste complexe, sa mise en oeuvre et les moyens matériels sont de plus en plus accessibles. Ce qui rend d’autant plus dangereuse la menace au fur et à mesure de l’évolution technologique.

Parfois, le hacker n’a pas besoin de trouver une faille dans les logiciels utilisés par la voiture. Il peut « simplement » passer par le smartphone de l’automobiliste. Ce dernier s’en sert par exemple pour contrôler la musique en voiture ou encore pour contrôler les fonctions du véhicule via une application constructeur. Le smartphone étant quasiment une extension de l’automobiliste et de la voiture, il est devenu une porte d’entrée pour les pirates informatiques. Des experts en cybercriminalité ont d’ailleurs prouvé qu’ils pouvaient prendre le contrôle d’une voiture à l’aide d’applications reliées à la voiture sans trop de difficulté.

Au final, la voiture, mais également votre téléphone, vos applications et l’ensemble de vos objets connectés requièrent une attention particulière et quelques notions en matière de bonne pratique :

• Garder toujours le logiciel de la voiture à jour

Le logiciel d’une voiture doit être mis à jour comme tout autre logiciel. Il peut être obsolète et contenir des failles de sécurité connues qui seront exploitées par les pirates informatiques. Heureusement, il est généralement assez facile de s’informer sur les nouvelles mises à jour des logiciels auprès du fabricant et des revendeurs agréés.

• Utiliser des mots de passe sûrs

Il est recommandé d’utiliser des mots de passe complexes ou encore d’utiliser un gestionnaire de mots de passe sécurisé pour créer des identifiants de connexion forts et uniques pour tous vos appareils. Cela rendra la tâche difficile aux pirates.

• Attention à la connectivité

De nombreuses voitures sont compatibles avec la technologie Bluetooth, et certaines disposent également d’un réseau WLAN intégré. Le problème, c’est que les pirates peuvent exploiter cette connexion ouverte pour prendre le

contrôle d’autres fonctions de la voiture, ou même de tous les autres appareils auxquels la voiture est connectée. Il est préférable de désactiver ces connexions lorsqu’elles ne sont pas utilisées ou de les protéger par un mot de passe fort.

• Protéger les smartphones

Dans le monde connecté d’aujourd’hui, les gens utilisent, par exemple, leurs smartphones pour contrôler la musique en voiture. Les téléphones portables font partie des appareils les plus utilisés au monde. Ils constituent donc une porte d’entrée pour les pirates informatiques pour pénétrer dans la voiture. Des experts ont déjà prouvé qu’ils pouvaient prendre le contrôle d’une voiture à l’aide d’applications reliées à celle-ci. Il est donc recommandé d’utiliser un VPN pour s’assurer que le téléphone et la voiture restent en sécurité. La technologie VPN crypte la connexion Internet et empêche ainsi les pirates d’y accéder.

• Protéger les clés

Si possible, gardez votre clé numérique dans une poche bloquant le signal lorsqu’elle n’est pas utilisée afin d’éviter les attaques par relais. Les agressions utilisant des clés sans contact constituent 50 % de tous les vols de véhicules. Il suffit aux voleurs d’être proches du porte-clés pour qu’un système informatique « Black Hat » capte et reproduise le signal de la clé.

• Protéger la maison intelligente

Si vous avez connecté un appareil smart home à la voiture (par exemple pour ouvrir la porte du garage), assurez-vous que le réseau WLAN est sécurisé. Là aussi, il est recommandé d’installer un logiciel VPN sur le routeur pour protéger tous les appareils intelligents connectés au sein du domicile.

La menace est-elle réelle ?

En 2010, des scientifiques américains ont prouvé que les systèmes électroniques des voitures modernes sont vulnérables : grâce à un piratage, les chercheurs ont pu déclencher un freinage d’urgence sans l’intervention du conducteur.

Des chercheurs des universités américaines de Washington et de Californie ont trouvé un moyen de contrôler le comportement d’une voiture via ses systèmes électroniques : ils ont piraté la voiture. Dans le cadre de leur projet, les scientifiques ont réussi à prendre le contrôle des systèmes de commande électroniques (Electronic Control Unit : ECU) de la voiture expérimentale et à introduire des programmes qu’ils avaient eux-mêmes programmés dans les systèmes des voitures de test. Ils ont ainsi pu couper le moteur et les freins, effectuer un freinage d’urgence et manipuler les affichages du tableau de bord pendant la conduite, sans interaction du conducteur.

La numérisation des voitures a son revers. En 2015, deux bricoleurs américains ont réussi à pirater pour la première fois une voiture en pleine course. Depuis un salon, ils ont pris le contrôle uniquement par Internet.

L’expérience a commencé de manière inoffensive. Miller et Varasek ont mis en marche le ventilateur, envoyé une photo d’eux sur l’écran multimédia de la voiture, mis la musique à fond. Puis les choses sont devenues sérieuses. Sans prévenir le conducteur, les deux pirates ont stoppé le moteur de la voiture. Le véhicule s’est arrêté au milieu d’une autoroute très fréquentée et sans bande d’arrêt d’urgence. Plus tard, sur un parking, le duo a également montré comment il pouvait diriger la voiture et désactiver les freins en appuyant sur un bouton.

Un bref historique des piratages de véhicules

Le premier piratage de véhicule connu remonte à 2002 et visait les injecteurs de carburant. À partir de 2005, la communication sans fil a été piratée et des signaux ont été interceptés dans un véhicule. En 2010, l’allumage d’une voiture a été paralysé pour la première fois. Et en 2015, une voiture a été commandée à distance pour la première fois, ce qui a provoqué à l’époque un grand émoi dans le secteur automobile et informatique. Aujourd’hui, plus de 80 % des attaques se font « à distance » et entrent généralement dans l’une des catégories suivantes :

  • Key Fob Hack – Le pirate clone le signal de communication entre la clé et la voiture.
  • Server Hack – L’accès à un serveur central permet d’aspirer des données personnelles, des données d’entreprise et même d’accéder à chaque véhicule connecté au serveur.
  • Mobile App Hack – La Smartphonisation des véhicules entraîne une forte croissance des applications et donc une augmentation des vecteurs d’attaque. Chaque app est un accès supplémentaire au véhicule. Et chaque jour, les criminels développent de nouvelles méthodes plus sophistiquées pour pirater les voitures connectées.

Ceci pourrait également vous intéresser